本發(fā)明涉及移動互聯(lián)網(wǎng)領(lǐng)域��,尤其涉及在移動互聯(lián)網(wǎng)領(lǐng)域的統(tǒng)一管理身份簽注的方法及系統(tǒng)�����。
背景技術(shù):
::公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure�����,簡稱PKI)是提供公鑰加密和數(shù)字簽名服務(wù)的安全體系��,負(fù)責(zé)非對稱密鑰和證書管理��。授權(quán)中心(CertificateAuthority�����,簡稱CA)是PKI的核心����,數(shù)字證書是CA簽發(fā)的電子文檔����,是通信方的身份證明����,提供了在互聯(lián)網(wǎng)上通信雙方進(jìn)行身份驗(yàn)證的一種手段�����,通信雙方可以用它來證明身份���。數(shù)字證書依附核心技術(shù)是非對稱密碼技術(shù)����,非對稱密碼技術(shù)使用數(shù)字證書的公開密鑰(簡稱公鑰)和私密密鑰(簡稱私鑰)對通信傳輸?shù)男畔⑦M(jìn)行加解密和數(shù)字簽名驗(yàn)證�����,確保所傳遞的信息的可靠性和完整性�����,常用非對稱密碼算法為羅恩安迪萊恩(RonRivest����,AdiShamir����,LenAdleman,簡稱RSA)算法����。目前數(shù)字證書已用于對等通信雙方的身份證明和識別(例如:安全的超文本傳輸協(xié)議通道(HyperTextTransferProtocoloverSecureSocketLayer���,簡稱HTTPS))��,通信雙方需要預(yù)先知悉和驗(yàn)證對方的數(shù)字證書����,并且通信方都需要申請和留存自己證書�����,攜帶、保存�、使用單獨(dú)的數(shù)字證書都很繁瑣不方便�����,而且存在較大的證書對應(yīng)的私鑰泄露風(fēng)險(xiǎn)��。數(shù)字證書是一種電子文檔,加密的也是電子文檔,電子文檔在現(xiàn)實(shí)使用中尤其在現(xiàn)場驗(yàn)證應(yīng)用中極不方便�。證章或證明或卡等傳統(tǒng)證卡章憑證是社會活動重要的組成部分�����,是用于識別和證明身份的重要手段和途徑��,但是傳統(tǒng)證卡章存在辨識困難、仿制容易�、保管麻煩等問題����,導(dǎo)致假章�、假證明���、假工作證等屢禁不止�,并且不法分子利用這些假證章進(jìn)行詐騙、冒用等危害社會行為���。雖然隨著電子信息技術(shù)和數(shù)字證書技術(shù)的發(fā)展���,它為互聯(lián)網(wǎng)通信雙方進(jìn)行身份驗(yàn)證的提供了新的手段,但是由于數(shù)字證書的專業(yè)性以及使用繁瑣,很難廣泛的部署和應(yīng)用����,假章、假證明、假證等導(dǎo)致的社會危害行為依然大量存在���,這些行為嚴(yán)重影響了正常社會秩序�����,給社會造成極大的危害��。二維碼(2-dimensionalcode)是指在一維條碼的基礎(chǔ)上擴(kuò)展出另一維具有可讀性的條碼�,通過圖象輸入設(shè)備或光電掃描設(shè)備自動識讀其中所包含的信息����,它是用某種特定的幾何圖形按一定規(guī)律在平面分布的黑白相間的圖形記錄數(shù)據(jù)符號信息的;在代碼編制上巧妙地利用構(gòu)成計(jì)算機(jī)內(nèi)部邏輯基礎(chǔ)的“0”��、“1”比特流的概念�,使用若干個(gè)與二進(jìn)制相對應(yīng)的幾何形體來表示文字?jǐn)?shù)值信息���。常見的二維碼碼制標(biāo)準(zhǔn)有PDF417、QRCode�����、Code49���、Code16K�����、CodeOne等,由于二維碼具有容量大��、容錯(cuò)能力強(qiáng)����、讀取容易等特點(diǎn)�,因此通過二維碼傳遞交換數(shù)據(jù)變得非常簡單便利。為了解決上述假章���、假證明、假卡證等導(dǎo)致的假冒身份的社會危害行為,營造一個(gè)安全和諧社會生活環(huán)境����,保護(hù)公民合法權(quán)益不受侵占�,本發(fā)明提供一種方法和系統(tǒng),給現(xiàn)有證卡章的攜帶或使用提供更加便利和安全可靠的防偽或易辨別特性�,解決證卡章被冒用和被仿制問題。技術(shù)實(shí)現(xiàn)要素:鑒于上述現(xiàn)有假章���、假證明���、假卡證等導(dǎo)致的社會的問題����,本發(fā)明實(shí)施例的目的是��,利用現(xiàn)有廣泛使用的普通移動終端��、計(jì)算機(jī)等設(shè)備以及現(xiàn)有通信互聯(lián)網(wǎng)絡(luò)���,實(shí)現(xiàn)一種統(tǒng)一管理身份簽注的方法及系統(tǒng)��,在保證安全可靠的基礎(chǔ)上���,通過統(tǒng)一簽名機(jī)制或二維碼傳遞交換數(shù)據(jù),給現(xiàn)有證卡章的攜帶及使用提供更加便利����、安全��、可靠的防偽或易辨別手段����,解決證卡章被冒用和被仿制問題�����。上述目的是通過以下技術(shù)方案實(shí)現(xiàn):本發(fā)明實(shí)施例提供了一種安全便捷的身份簽注����,身份簽注是一段包含多項(xiàng)信息成員布局的不定長度的字節(jié)流����,用來證明身份或授權(quán)許可事項(xiàng),身份簽注的信息成員可以使用諸如類型長度數(shù)值(TypeLengthValue��,簡稱TLV)等編制格式方便處理實(shí)現(xiàn)�����。上述的身份簽注可以編組轉(zhuǎn)換為二維碼�����,這樣大大方便使用�����。上述的身份簽注至少包含身份特征和數(shù)字簽名成員�����,所述的身份特征包括名稱�����、牌證號碼��、居住地址�、注冊地址、電子郵件地址�����、互聯(lián)網(wǎng)地址����、個(gè)體數(shù)字證書簽名、預(yù)設(shè)的身份密碼���、法人信息�、聯(lián)系方式�、商標(biāo)等�。上述的身份簽注進(jìn)一步還可以包括適用細(xì)則界限�、操作控制字、批注事項(xiàng)附錄等其中一項(xiàng)或多項(xiàng)����,適用細(xì)則界限包括許可適用級別、許可適用時(shí)域��、許可適用地域����、許可適用對象等其中一項(xiàng)或多項(xiàng),操作控制字包括但不限于版本號�、身份簽注長度、非對稱密鑰算法類型����、雜湊算法類型等其中一項(xiàng)或多項(xiàng)。許可適用級別分為一級(身份核查備案)�����、二級(業(yè)務(wù)身份捆綁)���,許可適用級別的規(guī)則是許可簽注的許可適用級別必須不低于鑒定方受用簽注級別(默認(rèn)為一級)�。上述的許可適用時(shí)域是指身份簽注的有效時(shí)間范圍��。上述的許可適用地域是指身份簽注的有效地理范圍�����。上述的批注事項(xiàng)附錄為身份簽注的注意事項(xiàng)解釋聲明附錄或身份簽注的注意事項(xiàng)解釋聲明附錄的摘要(digest)�。許可適用對象具體實(shí)現(xiàn)可以是許可目的方或受權(quán)方的法定身份標(biāo)識或擴(kuò)展特性或身份簽注。本發(fā)明實(shí)施例使用了一種用戶稱呼�����,所述的用戶對應(yīng)為一個(gè)包括自然人���、組織機(jī)構(gòu)等社會成員����。社會成員可以為自身或法定附屬實(shí)體申請身份簽注�,法定附屬實(shí)體包括車輛、房產(chǎn)等�。身份簽注主體(簡稱簽主)對應(yīng)或關(guān)聯(lián)為社會成員或社會成員法定附屬實(shí)體。本發(fā)明實(shí)施例提供了一種統(tǒng)一管理身份簽注的方法��,包括:輸入身份簽注申請,編排身份簽注成員�����,使用非對稱密鑰算法和統(tǒng)一的私鑰簽名身份簽注成員��,封裝身份簽注���,顯示�、打印��、記錄身份簽注�����。上述的輸入身份簽注申請包括接收身份簽注申請輸入�����,檢查身份簽注申請輸入信息�����,包裝身份簽注申請輸入信息為身份簽注申請通信協(xié)議消息���,發(fā)送身份簽注申請通信協(xié)議消息����。上述的編排身份簽注成員包括:擇取身份簽注成員的選項(xiàng)源,編制選項(xiàng)源到身份簽注成員����,布局身份簽注成員�。上述的編制數(shù)據(jù)到身份簽注成員包括:壓縮選項(xiàng)源,按照TLV格式配置選項(xiàng)源的壓縮結(jié)果為身份簽注成員�;轉(zhuǎn)換選項(xiàng)源格式,配置選項(xiàng)源的轉(zhuǎn)換結(jié)果為身份簽注成員�����;計(jì)算選項(xiàng)源的摘要�,配置選項(xiàng)源的摘要結(jié)果為身份簽注成員;補(bǔ)充對齊選項(xiàng)源�,配置選項(xiàng)源的補(bǔ)充對齊結(jié)果為身份簽注成員;設(shè)置默認(rèn)選項(xiàng)源�,配置默認(rèn)選項(xiàng)源為身份簽注成員等其中一項(xiàng)或多項(xiàng)。上述的布局身份簽注成員包括:將身份簽注成員按照指定格式或默認(rèn)格式排列組合一段字節(jié)流���。上述的封裝身份簽注包括:將字節(jié)碼身份簽注擴(kuò)展為可見字節(jié)碼身份簽注和/或?qū)⑸矸莺炞⒕幗M轉(zhuǎn)換處理為二維碼��。上述的一種統(tǒng)一管理身份簽注的方法進(jìn)一步包括:輸入身份簽注�����、驗(yàn)證數(shù)字簽名����、認(rèn)定身份處理、輸出鑒定結(jié)果�。上述的輸入身份簽注包括:通過光學(xué)裝置輸入二維碼圖像,轉(zhuǎn)譯二維碼圖像得到身份簽注����。上述的驗(yàn)證數(shù)字簽名包括使用非對稱密鑰算法和統(tǒng)一公開的公鑰驗(yàn)證身份簽注的數(shù)字簽名得到驗(yàn)證成功或失敗結(jié)果。上述的認(rèn)定身份處理包括認(rèn)定確認(rèn)身份簽注的身份特征與身份簽注持有者(簽主)是否匹配����。上述的輸出鑒定結(jié)果包括本地顯示鑒定結(jié)果、本地記錄鑒定結(jié)果�、后臺系統(tǒng)記錄鑒定結(jié)果。上述的一種統(tǒng)一管理身份簽注的方法的輸入身份簽注申請之前進(jìn)一步還可以包括:用戶登錄�����。上述的用戶登錄包括:輸入登錄申請���,包括:輸入用戶標(biāo)識���、登錄密碼或臉像或指紋�����,將輸入信息包裝成登錄申請協(xié)議消息���,發(fā)送登錄申請協(xié)議消息�;受理登錄申請,包括:接收登錄申請消息����,解析登錄申請消息,抽取登錄申請信息����,檢測用戶安全狀態(tài);響應(yīng)登錄結(jié)果���,包括:構(gòu)建登錄結(jié)果消息�����,填充登錄結(jié)果到登錄結(jié)果消息�,發(fā)送登錄結(jié)果消息,進(jìn)行用戶登錄處理����;輸出登錄結(jié)果,包括:接收登錄結(jié)果消息����,解析登錄結(jié)果消息,抽取登錄結(jié)果���,進(jìn)行用戶登錄處理�,顯示登錄結(jié)果����。上述的一種統(tǒng)一管理身份簽注的方法的用戶登錄之前進(jìn)一步還可以包括:用戶注冊。上述的用戶注冊包括:輸入注冊申請���,受理注冊申請�、留存用戶信息�、響應(yīng)注冊結(jié)果、輸出注冊結(jié)果����。上述的輸入注冊申請包括接收用戶注冊信息申請輸入�,分發(fā)處理上述的接收到的用戶注冊申請輸入����,上述的受理注冊申請包括接收用戶發(fā)送的注冊申請消息,解析注冊申請消息�����,抽取用戶注冊信息���,整理用戶注冊信息���,上述的留存用戶信息包括上述整理后的用戶信息存儲到數(shù)據(jù)單元��。本發(fā)明實(shí)施例又提供了一種統(tǒng)一管理身份簽注的系統(tǒng)����,其特征在于,包括:前端應(yīng)用程序和后臺服務(wù)程序�,其中,上述的前端應(yīng)用程序包括用戶接口單元���、封裝處理單元��、認(rèn)定處理單元���,其中����,上述的用戶接口單元用于接收輸入信息�、分發(fā)處理接收到的輸入信息、輸出處理結(jié)果��,其中�����,接收輸入信息包括接收用戶輸入信息�、網(wǎng)絡(luò)接口輸入信息,網(wǎng)絡(luò)接口輸入信息包括后臺發(fā)送的響應(yīng)或檢測消息���,上述的用戶輸入信息包括用戶注冊申請�、登錄申請��、身份簽注申請、鑒定身份簽注申請�、查詢本地身份簽注、刪除本地身份簽注�����、密文摘要申請等���,上述的封裝處理單元用于擴(kuò)展還原字節(jié)碼或編組轉(zhuǎn)譯二維碼或裝載處理�����,裝載處理包括將身份簽注處理成指定格式圖片或文件�,上述的認(rèn)定處理單元用于鑒定身份簽注�,包括使用非對稱密鑰算法和統(tǒng)一的公鑰驗(yàn)證身份簽注的數(shù)字簽名。上述的認(rèn)定處理單元的鑒定身份簽注還包括:認(rèn)定身份處理�����、界定適用細(xì)則���,其中,界定適用細(xì)則包括檢驗(yàn)許可適用級別����、檢驗(yàn)許可適用時(shí)域����、檢驗(yàn)許可適用地域����、許可適用對象等其中一項(xiàng)或多項(xiàng)。上述的后臺服務(wù)程序包括統(tǒng)一管理中心單元�、信息審核處理單元、數(shù)字簽名處理單元�、數(shù)據(jù)存儲單元,其中����,上述的統(tǒng)一管理中心單元用于集中受理用戶注冊申請、登錄申請��、生成身份簽注申請���、身份簽注鑒定申請����、密文摘要申請等��,分發(fā)處理所述的申請,響應(yīng)申請?zhí)幚斫Y(jié)果��,其中��,受理申請包括接收用戶發(fā)送的申請消息�,解析申請消息,抽取申請信息����,分發(fā)處理上述的申請包括根據(jù)申請類型,分別調(diào)用相關(guān)單元進(jìn)行處理���,上述的信息審核處理單元用于審核用戶信息����,確保用戶提供的身份特征的真實(shí)有效���,上述的數(shù)字簽名處理單元用于使用非對稱密鑰算法和統(tǒng)一的私鑰簽名身份簽注成員�����,上述的數(shù)據(jù)存儲單元用于存儲用戶信息���,上述的用戶信息包括:用戶標(biāo)識、登錄密碼��、注冊時(shí)間����、身份特征、受用簽注級別等其中的一項(xiàng)或多項(xiàng)���。上述的后臺服務(wù)程序進(jìn)一步還可以包括:帶外信息處理單元����,上述的帶外信息處理單元用于管理用戶帶外信息��,包括發(fā)送����、接收、記錄用戶帶外消息����。上述的述的后臺服務(wù)程序進(jìn)一步還可以包括:用戶安全處理單元,所述的用戶安全處理單元用于檢測用戶安全隱患和處理安全隱患�����。上述的身份簽注為多項(xiàng)信息成員布局的字節(jié)流,所述的身份簽注可以編組為二維碼���。上述的身份簽注成員包括:身份特征��、適用細(xì)則界限�����、批注事項(xiàng)附錄等其中的一項(xiàng)或多項(xiàng)���,其中,上述的身份特征包括但不限于名稱����、牌證號碼、居住地址�����、注冊地址���、電子郵件地址��、個(gè)體數(shù)字證書簽名�、預(yù)設(shè)的身份密碼、法人信息��、聯(lián)系方式��、商標(biāo)等其中的一項(xiàng)或多項(xiàng)����,牌證號碼包括個(gè)人身份證號碼�����、護(hù)照號碼���、組織機(jī)構(gòu)代碼���、車輛發(fā)動機(jī)號、車牌號等�����。上述的批注事項(xiàng)附錄包括身份簽注的注意事項(xiàng)解釋聲明附錄或身份簽注的注意事項(xiàng)解釋聲明附錄的摘要����,上述的適用細(xì)則界限包括但不限于許可適用級別��、許可適用時(shí)域��、許可適用對象��、許可適用地域等其中的一項(xiàng)或多項(xiàng)��。由上述本發(fā)明實(shí)施例提供的技術(shù)方案可以看出��,本發(fā)明實(shí)施例提供了一種統(tǒng)一管理身份簽注的方法及系統(tǒng)����,在現(xiàn)有移動終端���、計(jì)算機(jī)和通信互聯(lián)網(wǎng)絡(luò)開發(fā)和部署新的應(yīng)用����,充分利用現(xiàn)有廣泛使用設(shè)備合理有效地解決了常規(guī)證卡章的問題�����。附圖說明圖1為本發(fā)明的統(tǒng)一管理身份簽注的系統(tǒng)的實(shí)施例圖�;圖2為本發(fā)明的用戶注冊步驟的實(shí)施例圖;圖3為本發(fā)明的生成身份簽注步驟實(shí)施例圖���;圖4為本發(fā)明的鑒定身份簽注步驟實(shí)施例圖����。具體實(shí)施方式下面結(jié)合附圖對本發(fā)明的實(shí)施方式進(jìn)行詳細(xì)描述和說明。首先�,介紹統(tǒng)一管理身份簽注系統(tǒng)即本發(fā)明的應(yīng)用環(huán)境和功能模塊,請參閱附圖1�。本發(fā)明的統(tǒng)一簽名身份系統(tǒng)的系統(tǒng)包括前端應(yīng)用程序(Application����,簡稱APP)和后臺服務(wù)程序(簡稱后臺系統(tǒng)),前端APP宿主包括但不限于手機(jī)��、平板電腦�����、個(gè)人計(jì)算機(jī)等裝置中的一種或多種��,后臺系統(tǒng)宿主包括但不限于計(jì)算機(jī)服務(wù)器���、小型機(jī)�����、個(gè)人計(jì)算機(jī)���、云數(shù)據(jù)中心等其中一項(xiàng)或多項(xiàng)����。前端APP至少包括1001用戶接口單元�、1002封裝處理單元、1003認(rèn)定處理單元��。后臺系統(tǒng)包括1014統(tǒng)一管理中心單元����、1015信息審核處理單元、1016數(shù)字簽名處理單元�、1017數(shù)據(jù)存儲單元、1018用戶安全處理單元�、1019帶外信息處理單元,1002單元可以視具體實(shí)現(xiàn)位于前端APP或后臺系統(tǒng)����,因此后臺系統(tǒng)視具體實(shí)現(xiàn)進(jìn)一步還可以包括1002單元。前端APP一般集成實(shí)現(xiàn)于一體�,具體實(shí)現(xiàn)程序?yàn)橐苿咏K端APP或計(jì)算機(jī)程序或?yàn)g覽器軟件上運(yùn)行的網(wǎng)頁程序。后臺系統(tǒng)是系統(tǒng)的管理服務(wù)中心,各個(gè)功能單元可以單獨(dú)或集成實(shí)現(xiàn)部署�����,具體實(shí)現(xiàn)程序?yàn)榛ヂ?lián)網(wǎng)網(wǎng)站后臺系統(tǒng)或應(yīng)用服務(wù)器程序或數(shù)據(jù)庫程序���。1017一般單獨(dú)部署�,具體實(shí)現(xiàn)程序?yàn)閿?shù)據(jù)庫或磁盤數(shù)據(jù)文件���。前端APP和后臺系統(tǒng)一般通過互聯(lián)網(wǎng)等通信網(wǎng)絡(luò)連接�,采用超文本轉(zhuǎn)移協(xié)議(Hypertexttransferprotocol�,簡稱HTTP)或HTTPS等通信協(xié)議進(jìn)行通信���,后臺系統(tǒng)或前端APP功能單元之間根據(jù)實(shí)際部署使用本地操作系統(tǒng)調(diào)用接口或傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TransmissionControlProtocol/InternetProtocol�����,簡稱TCP/IP)等協(xié)議進(jìn)行通信連接���。前端APP和后臺系統(tǒng)以及各功能單元之間協(xié)調(diào)合作,構(gòu)成了本發(fā)明系統(tǒng)的基本運(yùn)行系統(tǒng)和環(huán)境�����。1001單元負(fù)責(zé)接收輸入信息、分發(fā)處理接收到的輸入信息���、輸出處理結(jié)果����。接收輸入信息包括接收用戶輸入信息�����、網(wǎng)絡(luò)接口輸入信息����,網(wǎng)絡(luò)接口輸入信息包括后臺發(fā)送的響應(yīng)或檢測消息。用戶輸入信息包括用戶注冊申請�����、登錄申請��、身份簽注申請�、鑒定身份簽注申請、查詢本地身份簽注�����、刪除本地身份簽注等。分發(fā)處理接收到的身份簽注申請輸入包括:檢查身份簽注申請輸入信息�,包裝身份簽注申請輸入信息為身份簽注申請通信協(xié)議消息,發(fā)送身份簽注申請通信協(xié)議消息等�����。分發(fā)處理接收到的鑒定身份簽注申請輸入包括:檢查身份簽注鑒定申請輸入信息�,調(diào)用本地單元處理身份簽注鑒定申請輸入信息。輸出處理結(jié)果包括存儲結(jié)果信息��、打印結(jié)果信息�、顯示結(jié)果信息、轉(zhuǎn)發(fā)結(jié)果信息等����。用戶輸入信息具體實(shí)現(xiàn)包括通過光學(xué)設(shè)備輸入二維碼�、通過用藍(lán)牙(Bluetooth)或無線局域網(wǎng)(WIFI)連接讀取的信息、通過全球定位系統(tǒng)(GlobalPositionSystem�����,簡稱GPS)讀取的信息�、用戶鍵盤輸入的信息、通過移動網(wǎng)絡(luò)讀取的信息等。轉(zhuǎn)發(fā)信息包括使用藍(lán)牙或WIFI或移動網(wǎng)絡(luò)將數(shù)據(jù)通過通信協(xié)議發(fā)送到目的地�,播放信息包括使用喇叭播放音頻。1002單元用于擴(kuò)展還原字節(jié)碼�����、編組轉(zhuǎn)譯二維碼���、裝載處理等其中一項(xiàng)或多項(xiàng)���,擴(kuò)展還原字節(jié)碼指擴(kuò)展轉(zhuǎn)換字節(jié)碼為可見字節(jié)碼(字符串)或還原字符串為字節(jié)碼,編組轉(zhuǎn)譯指將信息數(shù)據(jù)編組為二維碼或?qū)⒍S碼轉(zhuǎn)譯為信息數(shù)據(jù)��。例如:擴(kuò)展身份簽注為身份簽注字符串或還原身份簽注字符串為字節(jié)碼�,擴(kuò)展還原規(guī)則包括64基碼(base64)等;將身份簽注編組成二維碼或?qū)⒍S碼圖像轉(zhuǎn)譯身份簽注���,編組轉(zhuǎn)譯標(biāo)準(zhǔn)包括PDF417�、QRCode等��。裝載處理包括將身份簽注處理成指定格式圖片或文件�。封裝成二維碼的身份簽注可以突破電子文檔限制而打印到實(shí)體物件上,可以通過包括攝像頭等設(shè)備讀取�,大大方便了日常交流使用����。1003單元負(fù)責(zé)鑒定身份簽注��,包括驗(yàn)證數(shù)字簽名��、認(rèn)定身份處理�����、界定適用細(xì)則等中的一項(xiàng)或多項(xiàng)�����。1001單元開啟相應(yīng)裝置接收身份簽注的輸入��,例如開啟攝像頭讀取二維碼身份簽注���,然后將身份簽注交給1003單元處理�。驗(yàn)證數(shù)字簽名具體實(shí)現(xiàn)為根據(jù)非對稱密鑰算法和預(yù)置的統(tǒng)一的數(shù)字證書的公鑰進(jìn)行解密計(jì)算數(shù)字簽名成員得到簽名摘要(digest)�,根據(jù)雜湊算法計(jì)算除數(shù)字簽名之外所有成員得到驗(yàn)證摘要����,如果簽名摘要和驗(yàn)證摘要一致則數(shù)字簽名驗(yàn)證成功或通過��。上述的非對稱密鑰算法包括但不限于RSA��、橢圓曲線密碼(EllipticCurvesCryptography����,簡稱ECC)算法(例如:Ecc25519算法)���,雜湊算法包括但不限于消息摘要(MessageDigest���,簡稱MD)、安全哈希算法(SecureHashAlgorithm���,簡稱SHA)算法���。1003單元可以根據(jù)具體實(shí)現(xiàn)在部署時(shí)就預(yù)置系統(tǒng)的數(shù)字證書。認(rèn)定身份處理包括認(rèn)定確認(rèn)地址信息���、通信方式����、預(yù)設(shè)的身份密碼摘要�����、名稱、商標(biāo)�、私有數(shù)字證書簽名等其中一項(xiàng)或多項(xiàng),認(rèn)定確認(rèn)包括人工確認(rèn)和/或應(yīng)用程序自動認(rèn)定�����,地址�����、通信方式的認(rèn)定確認(rèn)可以使用人工確認(rèn)��,例如直接查看����、呼叫電話確認(rèn),認(rèn)定預(yù)設(shè)的身份密碼具體實(shí)現(xiàn)可以現(xiàn)場從簽主讀取密碼����,然后對讀取的密碼進(jìn)行摘要計(jì)算,再與預(yù)設(shè)的密碼摘要進(jìn)行比較��,如果一致���,則認(rèn)定成功�����,否則認(rèn)定失敗��。界定適用細(xì)則包括檢驗(yàn)許可適用級別����、檢驗(yàn)許可適用時(shí)域����、檢驗(yàn)許可適用地域、身份密碼核查���、認(rèn)定許可事項(xiàng)等�,許可適用時(shí)域檢驗(yàn)包括檢測鑒定時(shí)間是否包含在身份簽注的中許可適用時(shí)域內(nèi)�����。1003單元使用統(tǒng)一可信的證書公鑰進(jìn)行鑒定(一般在部署時(shí)預(yù)置統(tǒng)一的數(shù)字證書)����,交往雙方不需要知悉和鑒定對方的數(shù)字證書�����,極大地方便和簡化使用���,尤其使用二維碼式身份簽注,讓現(xiàn)場鑒定變得更加簡便�����,而且認(rèn)定身份處理或界定適用細(xì)則進(jìn)一步強(qiáng)化了安全特性����,消除了身份被冒用的隱患。1014單元用于受理用戶注冊����、登錄、生成身份簽注�、鑒定身份簽注等申請,分發(fā)處理上述的申請����,響應(yīng)申請?zhí)幚斫Y(jié)果。受理申請包括接收用戶發(fā)送的申請消息,解析申請消息�,抽取申請信息。分發(fā)處理上述的申請包括根據(jù)申請類型�����,分別調(diào)用相關(guān)單元進(jìn)行處理����。例如:注冊申請包括整理用戶注冊信息��,留存用戶信息���;分發(fā)處理登錄申請包括記錄用戶登錄信息�����,開啟如包括使用小甜點(diǎn)(Cookie)技術(shù)��、存活檢測(keep-alive)機(jī)制等機(jī)制跟蹤檢測用戶狀態(tài)���,檢測到用戶連接狀態(tài)中斷時(shí)進(jìn)行用戶下線處理(例如關(guān)閉存活檢測、清理用戶狀態(tài)信息緩存)���。1014單元還負(fù)責(zé)管理系統(tǒng)使用的非對稱密鑰算法的密鑰對�����,即在部署時(shí)預(yù)置統(tǒng)一的數(shù)字證書���。1015信息審核處理單元負(fù)責(zé)審核用戶身份特征等用戶信息�。所述的身份特征包括名稱��、牌證號碼��、居住地址����、注冊地址、電子郵件地址����、個(gè)體數(shù)字證書簽名、預(yù)設(shè)的身份密碼����、法人信息、聯(lián)系方式�����、商標(biāo)、銀行賬戶等����。用戶注冊完成后或修改信息后,系統(tǒng)自動按照指定時(shí)間策略開始啟動用戶提供的信息審核�����。審核處理包括人工審核確認(rèn)���、服務(wù)程序輔助審核等。人工審核確認(rèn)具體方法包括遠(yuǎn)程視頻審核���、信息調(diào)查����、審核用戶的第三方數(shù)字證書簽名等�����,服務(wù)程序輔助審核包括連接第三方進(jìn)行輔助審核�,例如:服務(wù)程序輔助審核程序向用戶登記的銀行賬戶轉(zhuǎn)入指定數(shù)值金額或向用戶登記的移動電話發(fā)送確認(rèn)碼,然后檢查用戶回復(fù)確認(rèn)等。用戶必須通過審核后才能申請身份簽注����,集中統(tǒng)一審核確保用戶信息的真實(shí)性,確保后續(xù)生成的身份簽注有效性�、可靠性。1016單元負(fù)責(zé)數(shù)字簽名��,使用非對稱密鑰算法和統(tǒng)一的私鑰簽名身份簽注成員�,例如:首先對身份簽注的成員進(jìn)行摘要計(jì)算得到簽名摘要,然后使用私鑰根據(jù)非對稱密鑰簽名算法對簽名摘要進(jìn)行計(jì)算得到數(shù)字簽名值��,配置數(shù)字簽名值到身份簽注的數(shù)字簽名成員��。使用統(tǒng)一的第三方數(shù)字證書或公鑰進(jìn)行簽名�����,沒有了用戶單獨(dú)申請和留存數(shù)字證書的麻煩��,同時(shí)交往雙方也不需要知悉和驗(yàn)證證書���,采用統(tǒng)一可信的本系統(tǒng)前端APP����,使身份的識別和辨別更加可靠、簡單和便捷�。1017單元主要用于存儲用戶信息。上述的用戶信息包括:用戶標(biāo)識�、登錄密碼、注冊時(shí)間�����、身份特征����、受用簽注級別等。數(shù)據(jù)存儲單元具體實(shí)現(xiàn)可以為數(shù)據(jù)庫程序或自定義的數(shù)據(jù)文件���,將用戶信息通過表的形式存儲在數(shù)據(jù)庫中或文件里,例如數(shù)據(jù)存儲單元實(shí)現(xiàn)為甲骨文(Oracle)或我的結(jié)構(gòu)化查詢語言(MySQL)數(shù)據(jù)庫���,通過結(jié)構(gòu)化查詢語言(StructuredQueryLanguage���,簡稱SQL)查詢或更新用戶信息,數(shù)據(jù)存儲單元存儲的信息是未經(jīng)授權(quán)不能查看的�,是嚴(yán)格保密的。1018單元用于檢測用戶安全隱患和處理安全隱患�����,例如用戶在非常用環(huán)境(例如:不在常用地或常用設(shè)備上)登錄。1014單元接收到用戶登錄��,首先將登錄信息發(fā)送給1018分析是否存在安全隱患�����,如果存在安全隱患�,1014單元通過信息帶外處理單元發(fā)送確認(rèn)碼到用戶預(yù)留的通信目的地,然后通知前端APP要求用戶輸入確認(rèn)碼��,只有用戶輸入的確認(rèn)碼與后臺系統(tǒng)發(fā)送的確認(rèn)碼一致才許可用戶登錄����,否則不允許登錄。1018單元是可選功能單元��,可以加強(qiáng)用戶信息的安全性����,防止用戶密碼被盜而被冒用。1019單元主要用于管理用戶帶外信息���,例如:發(fā)送或接收或記錄用戶帶外消息����。發(fā)送用戶帶外消息包括發(fā)送指定的信息到用戶預(yù)留的帶外通訊目的地(例如:給移動通訊手機(jī)號碼發(fā)送短信、給電子郵件地址發(fā)送電子郵件�、給移動社交平臺號發(fā)送訊息等)。1019單元是可選功能單元�,1019單元用戶將系統(tǒng)重要信息(例如用戶登錄異常、身份簽注申請事件)通知給用戶�����,最大限度地保證用戶安全��,防止用戶信息被冒用或盜用�。通過上述的統(tǒng)一管理身份簽注系統(tǒng),通過使用統(tǒng)一的數(shù)字證書簽名�、尤其使用二維碼式身份簽注,大大簡化了社會交往交流中的身份識別和辨別��,有效地解決了假章假證假卡的產(chǎn)生問題�����。下面通過實(shí)施例���、同時(shí)結(jié)合上面系統(tǒng)詳細(xì)描述本發(fā)明運(yùn)行步驟以及相關(guān)操作�����。附圖2描述了社會成員注冊為系統(tǒng)內(nèi)用戶的步驟���,具體包括:步驟S2001,輸入注冊申請����。接收用戶注冊信息申請輸入,分發(fā)處理上述的接收到的用戶注冊申請輸入�����。前端APP的1001單元接收用戶輸入的登錄密碼�����、用戶標(biāo)識���、身份特征�����、屬性特征等信息��,將接收到的注冊輸入信息進(jìn)行格式檢查���、賦值范圍檢查等處理����,按照通信協(xié)議將注冊信息包裝成協(xié)議消息�����,然后通過HTTPS等協(xié)議發(fā)送消息到后臺系統(tǒng)���。例如主體通過瀏覽器打開運(yùn)行本發(fā)明系統(tǒng)提供的注冊網(wǎng)頁或打開移動終端應(yīng)用程序�,通過鍵盤輸入的登錄密碼���、用戶標(biāo)識�、身份特征等�����。步驟S2002�,受理注冊申請�。接收用戶發(fā)送的注冊申請消息��,解析注冊申請消息���,抽取用戶注冊信息,整理用戶注冊信息����。后臺系統(tǒng)1014單元接收和解析以及抽取用戶注冊信息,對用戶信息進(jìn)行整理���,整理包括格式轉(zhuǎn)換��、加密���、裁剪、壓縮�����、初始化默認(rèn)值等�。例如對日期數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換、對用戶私密信息(例如組織機(jī)構(gòu)代碼���、銀行賬號等)進(jìn)行加密處理����,對用戶地址信息進(jìn)行壓縮處理,對用戶的圖像進(jìn)行裁剪�����、格式轉(zhuǎn)換以及壓縮處理�����。初始化默認(rèn)值包括初始化注冊時(shí)間等����。步驟S2003,留存用戶信息�����。將上述整理后的用戶信息存儲到數(shù)據(jù)單元�。后臺系統(tǒng)1014單元將整理后的用戶信息發(fā)送到1017單元,存儲用戶信息����。例如:1014單元將用戶信息通過SQL語言的更新(update)命令存儲到1017單元的數(shù)據(jù)庫中��。步驟S2004,響應(yīng)注冊結(jié)果���。后臺系統(tǒng)1014單元將用戶信息存儲完成后���,將注冊結(jié)果返回給前端APP,同時(shí)可以設(shè)置審核啟動時(shí)間����,進(jìn)行用戶登錄處理:記錄或緩存用戶登錄信息(例如:連接開始時(shí)間、用戶標(biāo)識�����、用戶會話標(biāo)識)��,然后開啟存活檢測跟蹤監(jiān)測用戶狀態(tài)�。如果檢測到用戶離線或用戶退出登錄消息,則進(jìn)行用戶下線或注銷處理:關(guān)閉用戶會話并清理用戶狀態(tài)緩存��。1014單元構(gòu)建注冊結(jié)果通信協(xié)議消息���,填充注冊結(jié)果到通信協(xié)議消息�����,發(fā)送注冊結(jié)果消息給前端APP��。步驟S2005�,輸出注冊結(jié)果。前端APP收到后臺系統(tǒng)返回的注冊結(jié)果消息后����,解析注冊結(jié)果消息,抽取注冊結(jié)果�,將注冊結(jié)果通過1001單元輸出顯示給用戶,進(jìn)行用戶登錄處理:記錄用戶登錄信息(例如:連接開始時(shí)間����、用戶會話標(biāo)識),然后開啟存活檢測跟蹤監(jiān)測用戶狀態(tài)�。上述實(shí)施例描述用戶注冊過程,注冊登記的用戶信息為后續(xù)的用戶審核以及申請身份簽注的提供信息����。在用戶注冊完成后,后臺系統(tǒng)視具體實(shí)現(xiàn)開啟用戶審核處理�����,用戶審核處理包括審核用戶提供的各項(xiàng)信息、設(shè)定用戶受用簽注級別(默認(rèn)為身份核查備案)等��,用戶審核處理一般都是在后臺執(zhí)行的���。審核處理包括人工確認(rèn)審核、服務(wù)程序輔助審核等���。人工確認(rèn)審核具體方法包括遠(yuǎn)程視頻審核�����、信息調(diào)查�����、審核個(gè)體數(shù)字證書簽名���、現(xiàn)場上門面對面確認(rèn)等,人工確認(rèn)審核還包括記錄存儲視頻���、圖像�、音頻等審核資料���,服務(wù)程序輔助審核包括連接第三方(例如政府機(jī)構(gòu)身份證信息庫�����、學(xué)位學(xué)歷證書庫��、銀行等)進(jìn)行輔助審核����,例如:服務(wù)程序輔助審核程序向用戶登記的銀行賬戶轉(zhuǎn)入秘密值金額或向用戶登記的移動電話發(fā)送秘密的確認(rèn)碼,然后檢查用戶回復(fù)確認(rèn)等����。用戶審核后進(jìn)一步還可以根據(jù)用戶信息設(shè)定用戶受用簽注級別,分類管理身份簽注的鑒定����。用戶審核完成后可以申請身份簽注,確保后續(xù)生成的身份簽注的有效性和可靠性���。1015單元負(fù)責(zé)用戶信息審核處理�����。下面描述了用戶登錄申請的步驟��,具體包括:步驟S2011����,輸入登錄申請�。通過鍵盤輸入的用戶標(biāo)識���、登錄密碼等或通過鍵盤輸入的用戶標(biāo)識、通過攝像頭輸入臉像�����。前端APP的1001單元接收用戶輸入的登錄密碼或臉像�����、用戶標(biāo)識等信息�����,將接收到的注冊輸入信息進(jìn)行格式檢查處理,然后提取前端APP宿主信息(例如:設(shè)備類型���、處理器標(biāo)識��、網(wǎng)絡(luò)接口物理地址等)���,按照通信協(xié)議將登錄密碼或臉像、用戶標(biāo)識����、前端APP宿主信息等信息包裝成協(xié)議消息,然后通過HTTPS等協(xié)議發(fā)送消息到后臺系統(tǒng)����。步驟S2012,受理登錄申請����。接收用戶發(fā)送的登錄申請消息,解析登錄申請消息�,抽取密碼或臉像、用戶標(biāo)識、前端APP宿主�����、登錄時(shí)間��、登錄申請消息源網(wǎng)絡(luò)地址等登錄申請信息�,根據(jù)前端APP宿主、登錄時(shí)間����、登錄申請消息源網(wǎng)絡(luò)地址等檢測用戶安全狀態(tài)(即是否存在安全隱患),例如:用戶登錄宿主環(huán)境是否改變���、登錄的地理位置是否改變��。1014單元將登錄信息發(fā)送給1018分析是否存在安全隱患,如果存在安全隱患���,1014單元通過信息帶外處理單元發(fā)送確認(rèn)碼到用戶預(yù)留的通信目的地(手機(jī)號碼����、電子郵箱等)��,然后通知前端APP要求用戶輸入確認(rèn)碼��,只有用戶輸入的確認(rèn)碼與后臺系統(tǒng)發(fā)送的確認(rèn)碼一致才許可用戶登錄,否則登錄失敗(即不允許登錄)���。步驟S2013�,響應(yīng)登錄結(jié)果���。后臺系統(tǒng)1014單元將登錄結(jié)果返回給前端APP���,進(jìn)行用戶登錄處理:記錄或緩存用戶登錄信息(例如:時(shí)間、用戶標(biāo)識��、會話標(biāo)識)���,然后開啟存活檢測跟蹤監(jiān)測用戶狀態(tài)����。如果檢測到用戶離線或用戶退出登錄消息���,則進(jìn)行用戶下線或注銷處理:關(guān)閉用戶會話并清理用戶狀態(tài)緩存�����。1014單元構(gòu)建登錄結(jié)果通信協(xié)議消息�����,填充登錄結(jié)果到通信協(xié)議消息����,發(fā)送登錄結(jié)果消息給前端APP。步驟S2014����,輸出登錄結(jié)果。前端APP收到后臺系統(tǒng)返回的登錄申請結(jié)果后�����,將結(jié)果通過1001單元輸出顯示給用戶����,如果登錄成功進(jìn)行用戶登錄處理:記錄用戶登錄信息(例如:時(shí)間����、會話標(biāo)識),然后開啟存活檢測跟蹤監(jiān)測用戶狀態(tài)��。附圖3描述了統(tǒng)一管理的身份簽注創(chuàng)建的主要步驟,具體包括:步驟S3001�����,輸入身份簽注申請�。接收身份簽注申請輸入,檢查身份簽注申請輸入信息���,包裝身份簽注申請輸入信息為生成身份簽注申請通信協(xié)議消息��,發(fā)送該消息�����。例如:用戶打開前端APP登錄到系統(tǒng)����,輸入身份簽注申請信息并提交身份簽注申請����。1001單元將接收到的身份簽注申請信息輸入包裝成HTTPS協(xié)議的郵遞(post)消息發(fā)送到后臺系統(tǒng)。身份簽注申請信息可以包括適用細(xì)則界限����、操作控制字����、批注事項(xiàng)附錄等一項(xiàng)或多項(xiàng)�����。操作控制字包括非對稱密鑰算法類型����、雜湊算法類型、身份特征類型等一項(xiàng)或多項(xiàng)�。例如:身份特征類型為網(wǎng)店的地址和名稱(例如:網(wǎng)上商城平臺掌柜名),許可適用時(shí)域?yàn)?017年1月1日到2018年12月31日�����,許可適用級別為身份核查備案��、批注事項(xiàng)附錄源為xxx公司許可該用戶銷售其xxx品牌xxx產(chǎn)品����。步驟S3002,編排身份簽注成員��。首先�,受理身份簽注申請,例如:接收生成身份簽注申請通信協(xié)議消息�,解析該消息抽取身份簽注申請信息。然后���,編制身份簽注成員:擇取身份簽注成員的選項(xiàng)源�,選項(xiàng)源包括身份特征等用戶信息�����,編制選項(xiàng)源到身份簽注成員��。編制數(shù)據(jù)到身份簽注成員包括:壓縮選項(xiàng)源�,按照TLV格式配置選項(xiàng)源的壓縮結(jié)果為身份簽注成員;轉(zhuǎn)換選項(xiàng)源格式��,配置選項(xiàng)源的轉(zhuǎn)換結(jié)果為身份簽注成員��;計(jì)算選項(xiàng)源的摘要���,配置選項(xiàng)源的摘要結(jié)果為身份簽注成員���;補(bǔ)充對齊選項(xiàng)源,配置選項(xiàng)源的補(bǔ)充對齊結(jié)果為身份簽注成員�����;設(shè)置默認(rèn)選項(xiàng)源,配置默認(rèn)選項(xiàng)源為身份簽注成員等�。最后,布局身份簽注成員:將身份簽注成員按照指定格式或默認(rèn)格式排列組合一段字節(jié)流�。將布局好的身份簽注交由下一步進(jìn)行簽名處理。從數(shù)據(jù)存儲單元中擇取選項(xiàng)源包括根據(jù)用戶標(biāo)識��、身份特征類型通過SQL查詢語句擇取選項(xiàng)源���。設(shè)置默認(rèn)選項(xiàng)源包括設(shè)置操作控制項(xiàng)的成員值�����,例如:設(shè)置操作控制字的簽名算法成員��、雜湊算法成員���、身份簽注長度成員、版本號成員等�。布局身份簽注成員包括按照格式對各項(xiàng)成員進(jìn)行排列組合,例如{版本號}{長度}{適用細(xì)則界限}{身份特征}�����。具體實(shí)現(xiàn)如:1014單元解析HTTPS協(xié)議的申請消息,然后從1017單元中擇取選項(xiàng)源�,根據(jù)擇取到選項(xiàng)源編制身份簽注成員����。步驟S3003,簽名身份簽注成員��。使用非對稱密鑰算法和統(tǒng)一的私鑰簽名計(jì)算身份簽注成員得到數(shù)字簽名�,配置得到的數(shù)字簽名到身份簽注成員。例如:對身份簽注成員按照雜湊算法計(jì)算得到待簽名摘要�,根據(jù)非對稱密鑰簽名算法對待簽名摘要進(jìn)行計(jì)算得到數(shù)字簽名值,配置數(shù)字簽名值到身份簽注的數(shù)字簽名成員并布局到尾部或置換到空白身份簽注數(shù)字簽名成員中��。例如:首先用SHA3計(jì)算和ecc25519進(jìn)行簽名計(jì)算��,最后得到如{版本號:1}{長度:xx}{適用細(xì)則界限:1�����,2017010120181231�����,經(jīng)緯度范圍}{地址和名稱}{數(shù)字簽名}布局格式的身份簽注���。1016單元負(fù)責(zé)對身份簽注進(jìn)行簽名��,然后將簽名完的身份簽注返回給1014單元�����。步驟S3004�����,封裝身份簽注���。封裝身份簽注包括將字節(jié)碼身份簽注擴(kuò)展為可見字節(jié)碼(即字符串)身份簽注��、將身份簽注編組處理為二維碼���、裝載處理等其中一項(xiàng)或多項(xiàng),具體視實(shí)現(xiàn)而定����,例如:使用base64規(guī)則擴(kuò)展轉(zhuǎn)換身份簽注為可見字符串,采用QRCode標(biāo)準(zhǔn)將身份簽注編組處理成二維碼�����,將二維碼裝載成聯(lián)合圖像專家小組(JointPhotographicExpertsGroup,簡稱JPEG)或輕便網(wǎng)絡(luò)圖形格式(PortableNetworkGraphicFormat��,簡稱PNG)圖片文件或文本(text����,簡稱txt)文件或便攜式文檔格式(PortableDocumentFormat���,簡稱PDF)��。1002單元負(fù)責(zé)封裝身份簽注處理��,處理的格式是按照控制字指示進(jìn)行的���,控制字指示身份簽注的格式,如果沒有顯式指示則按照默認(rèn)格式裝載處理����,處理完成后,將身份簽注返回給1014或1001單元����。步驟S3005,輸出身份簽注。1001單元收到1002單元或1014單元返回的身份簽注�����,輸出身份簽注��。輸出身份簽注包括在本地裝置中記錄(或存儲)身份簽注�����,將身份簽注顯示在用戶界面上���、將身份簽注打印到指定實(shí)體的位置上�、將身份簽注通過網(wǎng)絡(luò)發(fā)送到指定目的地����,例如通過通用因特網(wǎng)文件系統(tǒng)(CIFS)、文件傳輸協(xié)議(FTP)發(fā)送身份簽注���。在本地裝置中存儲身份簽注包括使用本地文件存儲或使用本地?cái)?shù)據(jù)庫存儲����。上述實(shí)施例描述了身份簽注的詳細(xì)生成過程�,生成后身份簽注可以作為身份證明用于社會交往��,使用統(tǒng)一第三方數(shù)字證書的簽名身份簽注�����,身份簽注是不可撰改或不可抵賴的���,可以使用統(tǒng)一的前端APP進(jìn)行鑒定,而且二維碼式的身份簽注可以通過攝像頭讀取�,在智能手機(jī)廣為部署的今天,身份辨別變得非常簡單��。下面描述了批注事項(xiàng)附錄身份簽注生成步驟����,具體實(shí)現(xiàn)包括:步驟S3011���,輸入身份簽注申請��。用戶登錄系統(tǒng)�,輸入申請信息后提交�����,輸入許可適用級別為一級,身份特征類型為組織機(jī)構(gòu)名稱和/或地址和/或聯(lián)系方式��,許可適用時(shí)域?yàn)?017年10月1日到2017年12月31日��。批注事項(xiàng)附錄源為證明文書內(nèi)容概要(許可事項(xiàng)內(nèi)容概要)�,例如:證明XXX于2015年1月到2016年12月期間在XXX表現(xiàn)優(yōu)秀。步驟S3012�,編排身份簽注成員。接收并解析申請消息�,抽取申請信息,發(fā)送帶外信息通知用戶:存在身份簽注申請�,根據(jù)用戶標(biāo)識從數(shù)據(jù)存儲單元擇取組織機(jī)構(gòu)名稱和/或地址和/或聯(lián)系方式等選項(xiàng)源,編制批注事項(xiàng)附錄包括:使用雜湊算法(例如SHA3)計(jì)算批注事項(xiàng)附錄源(即協(xié)議合同內(nèi)容概要)得到批注摘要����,配置批注摘要結(jié)果到批注事項(xiàng)附錄成員。編制住址包括:使用行政區(qū)代號替換住址前綴的行政區(qū)名稱的壓縮處理�,配置住址壓縮結(jié)果到身份特征成員。步驟S3013�,簽名身份簽注成員。使用ECC25519和SHA3算法對身份簽注成員進(jìn)行簽名計(jì)算得到數(shù)字簽名��,配置數(shù)字簽名為身份簽注數(shù)字簽名成員�����。步驟S3014,封裝身份簽注���。擴(kuò)展身份簽注為字符串�,編組身份簽注字符串為二維碼�,裝載二維碼為PNG文件。編組批注事項(xiàng)附錄源為二維碼���,裝載二維碼為PNG文件��。步驟S3015�,輸出身份簽注��。打印包含身份簽注二維碼PNG文件和包含計(jì)算批注事項(xiàng)附錄源的二維碼PNG文件���。上述的批注事項(xiàng)附錄身份簽注,易于識別����,不可能被冒用,解決過去指紋按印�、筆跡簽名難于識別的問題,同時(shí)許可事項(xiàng)認(rèn)定成員實(shí)現(xiàn)了即用即簽的專證專用(一證一用)而非一證通用到底�����,徹底解決證件冒用問題。下面描述了含身份密碼的身份簽注生成詳細(xì)步驟����,具體包括:步驟S3021,輸入身份簽注申請�。用戶登錄系統(tǒng),然后輸入身份簽注申請信息后提交�。輸入的許可適用級別為二級,許可適用時(shí)域?yàn)?017年1月1日到2017年1月2日��,身份特征類型為組織代碼����、組織名稱以及身份密碼。步驟S3022����,編排身份簽注成員。接收并解析生成身份簽注申請消息�����,獲取身份簽注申請信息��,根據(jù)具體實(shí)現(xiàn)可以發(fā)送帶外信息(例如:正在申請生成身份簽注,請確認(rèn)�。)通知用戶。根據(jù)用戶標(biāo)識從數(shù)據(jù)存儲單元擇取組織代碼�、組織名稱、身份密碼等選項(xiàng)源����,編制身份密碼身份特征包括:使用隨機(jī)算法生成隨機(jī)值(NONCE),將NONCE和身份密碼連接起來得到隨機(jī)密碼串��,使用雜湊算法計(jì)算隨機(jī)密碼串得到身份密碼摘要����,然后配置NONCE和身份密碼摘要到身份特征成員。布局身份簽注成員如{版本號:1}{長度:xx}{雜湊算法:3}{非對稱密鑰算法:2}{許可適用級別:2����,許可適用時(shí)域:2017010120170102}{NONCE+身份密碼摘要}{組織代碼、組織名稱}{32字節(jié)空白數(shù)字簽名}����。步驟S3023����,簽名身份簽注成員�。使用SHA3和ECC25519進(jìn)行簽名得到數(shù)字簽名值����,將{32字節(jié)空白數(shù)字簽名}置換為得到的數(shù)字簽名值。步驟S3024���,響應(yīng)身份簽注申請��。構(gòu)建身份簽注申請結(jié)果通信協(xié)議消息��,填充身份簽注到通信協(xié)議消息��,發(fā)送身份簽注申請結(jié)果消息給前端APP�����。1014單元負(fù)責(zé)構(gòu)建消息或發(fā)送消息���。視具體實(shí)現(xiàn),在填充身份簽注到通信協(xié)議消息之前�����,可議將身份密碼摘要設(shè)置為空白值����,例如:{版本號:1}{長度:xx}{雜湊算法:3}{非對稱密鑰算法:2}{許可適用級別:2�,許可適用時(shí)域:2017010120170102}{NONCE}{組織代碼�、組織名稱}{數(shù)字簽名}。步驟S3025��,封裝身份簽注���。將身份簽注擴(kuò)展轉(zhuǎn)換為身份簽注字符串�,然后將身份簽注字符串編組處理成二維碼��,裝載成jpeg文件�。步驟S3026,輸出身份簽注�����。存儲身份簽注jpeg文件����。上述的含身份密碼的身份簽注,鑒定時(shí)要求輸入身份密碼��,防止鑒定不嚴(yán)格導(dǎo)致的冒用,尤其在辦理捆綁式業(yè)務(wù)防止因?yàn)殍b定不嚴(yán)格導(dǎo)致被冒用給用戶帶來損失�����。附圖4描述了鑒定身份簽注詳細(xì)步驟�,具體包括:步驟S4001����,輸入身份簽注。使用輸入裝置輸入身份簽證�,輸入裝置包括攝像頭或電子掃碼槍等光學(xué)裝置、藍(lán)牙或WIFI等網(wǎng)絡(luò)接口裝置等�。1001單元接收到鑒定身份簽證申請后,開啟輸入裝置接收輸入���,例如:開啟攝像頭裝置�����,輸入二維碼圖像��,轉(zhuǎn)譯二維碼圖像得到身份簽注�,還原身份簽注字節(jié)碼��。1001單元接收到二維碼圖像后,將二維碼圖像交給1002單元轉(zhuǎn)譯二維碼和/或還原身份簽注字節(jié)碼���。轉(zhuǎn)譯二維碼具體包括:尋找探測圖形得到定位塊而定位圖形����,確定二維碼符號中模塊的坐標(biāo)�����,灰度化二維碼信息像素�����,去掉二維碼信息像素的噪點(diǎn)���,二值化二維碼信息像素得到二進(jìn)制信息����,將得到的二進(jìn)制信息進(jìn)行譯碼和糾錯(cuò)后得到二維碼的數(shù)值����。1001單元獲取身份簽注的身份特征,將身份特征包裝成鑒定身份簽注通知消息�,發(fā)生到后臺�,1014單元接收到鑒定身份簽注通知消息后���,擇取身份簽注的身份特征對應(yīng)的預(yù)留的帶外通信方式��,然后發(fā)送帶外信息給用戶,通知用戶有身份簽注正在鑒定���。步驟S4002��,驗(yàn)證數(shù)字簽名�。使用非對稱密鑰算法驗(yàn)證身份簽注的數(shù)字簽名得到驗(yàn)證結(jié)果(成功或失敗)��。具體實(shí)現(xiàn)如:根據(jù)非對稱密鑰算法和統(tǒng)一公開的公鑰解密計(jì)算身份簽注的數(shù)字簽名成員得到簽名摘要�,根據(jù)雜湊算法計(jì)算身份簽注中的除數(shù)字簽名之外其他成員得到驗(yàn)證摘要,如果驗(yàn)證摘要和簽名摘要一致�,則驗(yàn)證簽名成功,否則鑒定失敗(原因:數(shù)字簽名無效)轉(zhuǎn)步驟S4005處理����。非對稱密鑰算法和雜湊算法的具體類型根據(jù)操作控制字確定,如果操作控制字沒有指定���,則使用系統(tǒng)默認(rèn)的算法類型����。1001單元將輸入的身份簽注作為參數(shù)通知調(diào)用1003單元處理,1003單元處理完后返回給1001單元��。步驟S4003���,認(rèn)定身份處理�。認(rèn)定身份處理包括認(rèn)定確認(rèn)身份簽注的身份特征與簽主是否匹配�����。身份特征包括地址信息����、通信方式、預(yù)設(shè)的身份密碼摘要�����、名稱��、商標(biāo)�����、私有數(shù)字證書簽名等其中一項(xiàng)或多項(xiàng),認(rèn)定確認(rèn)包括人工確認(rèn)和/或應(yīng)用程序自動認(rèn)定�����,例如人工確認(rèn)包括直接查看地址����、對比外觀圖像、呼叫電話確認(rèn)等�,認(rèn)定預(yù)設(shè)的身份密碼具體實(shí)現(xiàn)可以現(xiàn)場從簽主讀取密碼����,然后對讀取的密碼進(jìn)行摘要計(jì)算,再與預(yù)設(shè)的密碼摘要進(jìn)行比較��,如果一致����,則認(rèn)定成功,否則鑒定失敗(原因:身份不匹配)�。步驟S4004,界定適用細(xì)則�����,包括檢驗(yàn)許可適用級別、檢驗(yàn)許可適用時(shí)域���、檢驗(yàn)許可適用地域�、檢驗(yàn)許可適用對象等��,許可適用時(shí)域檢驗(yàn)包括檢測身份簽注的中許可適用時(shí)域是否包含鑒定時(shí)間�����。獲取身份簽注中的時(shí)效成員�����,檢測時(shí)間是否屬于許可時(shí)效范圍�����,如果不是鑒定失敗��。許可時(shí)效具體實(shí)現(xiàn)一般是一段時(shí)間范圍����,例如2016-12-01到2016-12-31。此步驟為視具體實(shí)現(xiàn)的可選步驟�����。步驟S4005,輸出鑒定結(jié)果�。顯示或記錄鑒定結(jié)果。1003單元將鑒定結(jié)果反饋給1001單元�,1001單元顯示或記錄鑒定結(jié)果,例如:記錄鑒定成功及鑒定時(shí)間或顯示鑒定失敗及失敗原因��。記錄鑒定結(jié)果包括本地記錄和/或后臺系統(tǒng)記錄��,后臺系統(tǒng)記錄具體為1001單元將鑒定結(jié)果包裝成鑒定結(jié)果記錄申請消息��,發(fā)送鑒定結(jié)果記錄申請消息給后臺系統(tǒng)�,后臺系統(tǒng)1014單元收到鑒定結(jié)果記錄申請消息后��,解析消息抽取鑒定結(jié)果���,并將鑒定結(jié)果存儲到數(shù)據(jù)單元���。上述的鑒定身份簽注方法,使用統(tǒng)一的數(shù)字證書驗(yàn)證數(shù)字簽名和認(rèn)定身份處理���,交往雙方無需知悉證書或驗(yàn)證對方證書�����,尤其采用二維碼���,既保證了身份證明和識別的可靠性��,解決傳統(tǒng)假證假章問題���,也使交往雙方身份證明和識別變得簡單,并且無需額外成本���,易于推廣部署���。下面實(shí)施例描述了鑒定包含私有簽名的身份簽注方法詳細(xì)步驟,具體包括:步驟S4011�����,輸入身份簽注�。身份簽注包括私有數(shù)字證書簽名,例如:{版本號1}{用戶名稱}{用戶私有證書簽名}{適用細(xì)則界限}{數(shù)字簽名}���,用戶私有證書簽名如:{用戶名稱}{隨機(jī)值}{簽名日期}{數(shù)字簽名}�����。步驟S4012����,驗(yàn)證身份簽注數(shù)字簽名。獲取身份簽注的數(shù)字簽名成員�����,使用統(tǒng)一公開的數(shù)字證書進(jìn)行數(shù)字簽名驗(yàn)證���。步驟S4013��,認(rèn)定身份處理��。獲取身份簽注的用戶私有證書簽名成員,使用用戶自身的數(shù)字證書對用戶私有證書簽名進(jìn)行數(shù)字簽名驗(yàn)證����,例如:使用用戶數(shù)字證書根據(jù)非對稱密鑰算法解密計(jì)算用戶私有證書中數(shù)字簽名得到用戶私有證書簽名摘要,然后提取用戶私有證書簽名中被簽名的數(shù)據(jù)項(xiàng)���,例如�,{用戶名稱}{隨機(jī)值}{簽名日期},根據(jù)雜湊算法將其進(jìn)行計(jì)算得到驗(yàn)證摘要并與用戶私有證書簽名摘要進(jìn)行比較�����,如果摘要是一致的��,則鑒定成功����,否則鑒定失敗(原因:身份不匹配)。步驟S4014��,界定適用細(xì)則�����。獲取身份簽注中的許可適用時(shí)域成員����,檢測時(shí)間是否屬于許可適用時(shí)域范圍,如果檢測時(shí)間不在許可適用時(shí)域范圍內(nèi)則鑒定失敗(原因:許可適用時(shí)域無效)�����。步驟S4015,輸出鑒定結(jié)果�。顯示或記錄鑒定結(jié)果,例如:記錄鑒定成功及鑒定時(shí)間或顯示鑒定失敗及失敗原因�。上面的實(shí)施例有效地利用現(xiàn)有的自身數(shù)字證書證明證實(shí)身份,系統(tǒng)記錄用戶的自身數(shù)字證書����,鑒定用戶無需知悉驗(yàn)證方的數(shù)字證書,驗(yàn)證和使用也非常方便��,用戶私有證書的動態(tài)簽名(簽名鏈)更加有效地保護(hù)了身份被冒用��。下面描述了在線認(rèn)定身份密碼的鑒定身份簽注步驟的實(shí)施例�,具體實(shí)現(xiàn)包括:步驟S4021,輸入身份簽注���。例如:身份簽注的身份特征為身份密碼�,身份特征包含NONCE����。步驟S4022,認(rèn)定身份處理����。例如:獲取身份特征的NONCE,使用攝像頭���、藍(lán)牙等輸入簽主的身份密碼密文���,進(jìn)一步還可以通過GPS等輸入簽主位置信息,身份密碼密文是在簽主的信任區(qū)通過統(tǒng)一的公開公鑰加密的�����,例如:簽主在自己的移動終端輸入身份密碼后���,使用前端APP持有的數(shù)字證書的統(tǒng)一的公鑰進(jìn)行加密�,編組身份密碼密文為二維碼�,鑒定方通過攝像頭讀取二維碼得到身份密碼密文。鑒定方的前端APP1001單元將NONCE和身份密碼密文包裝成密文摘要申請消息發(fā)給后臺系統(tǒng)���。后臺系統(tǒng)1014單元收到密文摘要申請消息��,解析密文摘要申請消息�����,抽取NONCE和身份密碼密文��,使用私鑰對身份密碼密文進(jìn)行解密計(jì)算得到身份密碼��,對NONCE和身份密碼串聯(lián)后進(jìn)行摘要計(jì)算得到認(rèn)定密碼摘要��,將認(rèn)定密碼摘要填充到密文摘要結(jié)果消息���,發(fā)送密文摘要結(jié)果消息����。步驟S4023�,驗(yàn)證數(shù)字簽名。例如:1001單元接收密文摘要結(jié)果消息��,解析該消息并抽取核實(shí)密碼摘要�����,將身份簽注的身份特征的NONCE替換為認(rèn)定密碼摘要�,然會對身份簽注進(jìn)行數(shù)字簽名驗(yàn)證。如果驗(yàn)證結(jié)果為驗(yàn)證失敗(原因:數(shù)字簽名無效)轉(zhuǎn)步驟S4025處理�。例如:本實(shí)施例的操作控制字成員的非對稱算法為ECC25519,雜湊算法是SHA3����。步驟S4024����,界定適用細(xì)則��。例如:檢測身份簽注的許可適用級別是否高于等于鑒定方的受用簽注級別���,如果檢測結(jié)果為否則校驗(yàn)失敗(原因:許可適用級別無效)。校驗(yàn)許可適用地域包括檢測當(dāng)前鑒定地理位置是否包含在許可適用地域范圍內(nèi)�,如果當(dāng)前鑒定地理位置不是包含在許可適用地域范圍內(nèi),則鑒定失敗(原因:許可適用地域無效)����,例如許可適用地域?yàn)楸本绻b定地點(diǎn)不在北京����,則鑒定失敗。步驟S4025����,輸出鑒定結(jié)果。顯示或記錄鑒定結(jié)果���,鑒定結(jié)果包括鑒定成功及核實(shí)密碼摘要�����、鑒定失敗及失敗原因�����。上述的在線認(rèn)定身份密碼的鑒定身份簽注方法��,通過驗(yàn)證簽名和核實(shí)身份密碼�����,為身份簽注增加了密碼保護(hù)���,可以有效防止因鑒定管理不嚴(yán)格導(dǎo)致的冒用問題����。下面描述了鑒定批注事項(xiàng)附錄身份簽注步驟的實(shí)施例�,具體實(shí)現(xiàn)包括:步驟S4031,輸入身份簽注��。例如:使用攝像頭讀取身份簽注�����。身份簽注的身份特征為地址,例如:互聯(lián)網(wǎng)地址:www.xxx.yyyy.com或地理位置地址:XXX市YYY區(qū)ZZZ街道MMM號�。步驟S4032,輸入批注事項(xiàng)附錄����。例如:通過讀取二維碼輸入批注事項(xiàng)附錄信息內(nèi)容�,對批注事項(xiàng)附錄信息內(nèi)容進(jìn)行摘要計(jì)算得到批注事項(xiàng)數(shù)字摘要,將身份簽注的批注事項(xiàng)附錄成員的值替換或補(bǔ)充為批注事項(xiàng)數(shù)字摘要�����。步驟S4033����,輸入身份特征。例如:通過二維碼輸入身份簽注的身份特征源地址���,將身份簽注的身份特征成員的地址值替換為身份特征源�����。步驟S4034�����,驗(yàn)證數(shù)字簽名���。例如:操作控制字的非對稱算法為ECC25519算法�,雜湊算法是SHA3�����,則使用ECC25519算法驗(yàn)證數(shù)字簽名�����,如果驗(yàn)證失敗轉(zhuǎn)步驟S4035處理�����。步驟S4035�����,界定適用細(xì)則��。例如:檢測當(dāng)前鑒定時(shí)間是否包含在許可適用時(shí)域范圍內(nèi)��,如果當(dāng)前鑒定時(shí)間不包含在許可適用時(shí)域范圍內(nèi),則鑒定失敗(原因:許可適用時(shí)域無效)���。步驟S4036�,輸出鑒定結(jié)果���。顯示或記錄鑒定結(jié)果��。上述的鑒定包含批注事項(xiàng)附錄身份簽注的方法����,通過附帶許可事項(xiàng)的數(shù)字簽名驗(yàn)證和認(rèn)定身份簽注關(guān)聯(lián)的簽主�,實(shí)現(xiàn)了專簽專用或一簽一用�����,有效防止證明協(xié)議授權(quán)等憑據(jù)的身份冒用問題���。以上所述�,僅為本發(fā)明實(shí)施例較佳的具體實(shí)施方式����,但本發(fā)明實(shí)施例的保護(hù)范圍并不局限于此,任何熟悉本
技術(shù)領(lǐng)域:
:的技術(shù)人員在本發(fā)明實(shí)施例揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換����,都應(yīng)涵蓋在本發(fā)明實(shí)施例的保護(hù)范圍之內(nèi)。因此�,本發(fā)明實(shí)施例的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。當(dāng)前第1頁1 2 3 當(dāng)前第1頁1 2 3